Pular para o conteúdo principal
Por padrão, o AppSignal coleta cabeçalhos de requisições HTTP para frameworks suportados. Esses dados podem ajudar a rastrear erros ou problemas de desempenho causados por dados de cabeçalhos de requisição que um cliente está enviando. Para estar em conformidade com as regras do GDPR, não coletando dados identificáveis de usuários, o AppSignal coleta por padrão uma quantidade muito limitada de cabeçalhos. Para limitar ainda mais os cabeçalhos de requisição ou coletar mais do que a lista padrão de cabeçalhos, configure no AppSignal quais cabeçalhos coletar.
🔐 Não envie Informações Pessoais Identificáveis (PII) para a AppSignal. Filtre PII (por exemplo, nomes, e-mails) e use um ID, hash ou identificador pseudonimizado no lugar.

Para entidades cobertas pela HIPAA, mais informações sobre como assinar um Business Associate Agreement (BAA) estão disponíveis em nossa documentação de Business Add-Ons.

Configurar cabeçalhos

Os dados de sessão de um app podem ser filtrados configurando chaves em uma allowlist. Esse sistema de allowlist filtrará todas as chaves de dados de sessão que não estiverem nesta lista. Todos os cabeçalhos filtrados por esses sistemas não são coletados, nem o nome do cabeçalho nem o valor.

Filtrar todos os cabeçalhos de requisição

Para filtrar todos os cabeçalhos de requisição sem filtragem individual de cabeçalhos, configure a allowlist como uma lista vazia na configuração da integração. Sem nenhum nome de cabeçalho na lista, ela não coletará nenhum cabeçalho de requisição.

Cabeçalhos recomendados para filtrar

Uma lista não exaustiva de nomes de cabeçalhos de requisição que podem ser usados por uma aplicação. Não inclua esses cabeçalhos, e os semelhantes, na allowlist de “request headers” das integrações, a menos que seja absolutamente necessário.
  • Quaisquer cabeçalhos pessoais identificáveis:
    • Endereços IP
      • Forwarded
    • Cabeçalhos com tipo e versões de navegador
      • User-Agent
      • Referrer
        • Referer
    • Senhas e tokens
      • Authorization
      • Proxy-Authorization
      • Qualquer cabeçalho personalizado de token de API.

Veja também